Cyfeiriadur Erthygl
datrys y tro diwethafWedi methu â gwneud cais i osod Neges Gwall Let's Encrypt: Mater AutoSSL wedi methuAr ôl y broblem DNS, mae gan y dystysgrif SSL rhad ac am ddim hon rai problemau i'w datrys.
Panel Rheoli CWPYn wreiddiol, roedd yn ymddangos bod y dystysgrif Let's Encrypt yn cael ei hadnewyddu'n awtomatig cyn iddo ddod i ben.Fodd bynnag, ddoe, ni wnaeth Let's Encrypt adnewyddu'r dystysgrif yn awtomatig.SEOGostyngodd y traffig yn sydyn, ond yn ffodus gellir ei adennill ar ôl i'r ateb gael ei drwsio.
Beth yw Let's Encrypt?
Mae Let's Encrypt yn Awdurdod Tystysgrif (CA) rhad ac am ddim, awtomataidd ac agored a ddarperir gan y Grŵp Ymchwil Diogelwch Rhyngrwyd (ISRG) dielw.
Yn syml, gellir galluogi HTTPS (SSL / TLS) ar gyfer ein gwefan am ddim gyda chymorth tystysgrif a gyhoeddwyd gan Let's Encrypt.
Mae'r broses o gyhoeddi/adnewyddu tystysgrifau am ddim Let's Encrypt yn cael ei awtomeiddio gan sgriptiau. Mae Let's Encrypt yn argymell yn swyddogol defnyddio'r cleient Certbot i gyhoeddi tystysgrifau.
Mae'r canlynol yn diwtorial ar sut i wneud cais am dystysgrif SSL am ddim Let's Encrypt▼
Beth yw tystysgrif cerdyn gwyllt Let's Encrypt?
Cyn i dystysgrifau nod chwilio ymddangos, dim ond 2 dystysgrif a gefnogir gan Let's Encrypt:
- Tystysgrif Parth Sengl: Mae'r dystysgrif yn cynnwys un gwesteiwr yn unig.
- Tystysgrif SAN: Fe'i gelwir hefyd yn dystysgrif enw parth, gall tystysgrif gynnwys gwesteiwyr lluosog (terfyn Let's Encrypt yw 20).
Ar gyfer defnyddwyr unigol, gan nad oes gormod o westeion, nid oes unrhyw broblem o gwbl wrth ddefnyddio tystysgrifau SAN, ond i gwmnïau mawr mae rhai problemau:
- Mae yna lawer o is-barthau, ac efallai y bydd angen defnyddio gwesteiwr newydd dros amser.
- Mae yna hefyd lawer o barthau cofrestredig.
Ar gyfer mentrau mawr, efallai na fydd tystysgrifau SAN yn bodloni'r anghenion, ac mae'r holl westeion wedi'u cynnwys mewn un dystysgrif, na all fod yn fodlon â thystysgrifau Let's Encrypt (terfyn 20).
Mae tystysgrifau cerdyn gwyllt yn dystysgrifau a all gynnwys cerdyn gwyllt:
- Er enghraifft *.example.com, *.example.cn,Defnyddiwch * i gyd-fynd yn awtomatig â phob is-faes;
- Gall mentrau mawr hefyd ddefnyddio tystysgrifau cerdyn gwyllt, a gall un dystysgrif SSL osod mwy o westeion.
Gwahaniaeth rhwng tystysgrif cerdyn gwyllt a thystysgrif SAN
- Tystysgrifau Cerdyn Gwyllt - Defnyddir tystysgrifau Cerdyn Gwyllt yn eang i amddiffyn is-barthau lluosog o dan enw parth cwbl gymwysedig unigryw.Mantais y math hwn o dystysgrif yw ei fod nid yn unig yn gwneud rheoli tystysgrifau yn hawdd, ond mae hefyd yn eich helpu i leihau eich costau gorbenion.Mae'n amddiffyn eich is-barthau presennol ac yn y dyfodol bob amser.
- Tystysgrifau SAN - Defnyddir tystysgrifau SAN (a elwir hefyd yn dystysgrifau aml-barth) i sicrhau parthau lluosog gydag un dystysgrif.Maent yn wahanol i dystysgrifau wildcard gan eu bod yn cefnogi pob undiderfynis-barthau. Mae SAN yn cefnogi'r enw parth cwbl gymwys a nodir yn y dystysgrif yn unig. Mae tystysgrifau SAN yn drawiadol oherwydd wrth eu defnyddio gallwch amddiffyn dros 100 o wahanol enwau parth cwbl gymwys gydag un dystysgrif; fodd bynnag, mae maint yr amddiffyniad yn dibynnu ar yr awdurdod tystysgrifau cyhoeddi.
Sut i wneud caisGadewch i ni AmgryptioTystysgrifau cerdyn gwyllt?
Er mwyn gweithredu tystysgrifau cerdyn gwyllt, mae Let's Encrypt wedi uwchraddio gweithrediad y protocol ACME, a dim ond y protocol v2 all gefnogi tystysgrifau cardiau gwyllt.
Hynny yw, gall unrhyw gleient wneud cais am dystysgrif cerdyn gwyllt cyn belled â'i fod yn cefnogi ACME v2.
Lawrlwythwch Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Gadewch i ni Amgryptio Sgript Tystysgrif Cerdyn Gwyllt
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Sgript adnewyddu amseriad dyddiad dod i ben tystysgrif Let's Encrypt
Mae'r sgript yma yn weinydd wedi'i lunio a'i osod gan nginx neu ei osod trwy Docker, dirprwy https trwy'r dirprwy gwesteiwr neu westeiwr cydbwyso llwyth, gwneud copi wrth gefn o'r dystysgrif SSL yn awtomatig, ac ailgychwyn gweinydd dirprwy Nginx.
- Nodyn: Mae'r sgript mewn gwirionedd yn defnyddio'r
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Ymuno crontab, golygu ffeil▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Ailadeiladu cyfluniad gweinydd CWP
Dyma'r camau i CWP ailadeiladu'r gweinydd nginx / apache:
Cam 1: Ar ochr chwith y Panel Rheoli CWP, cliciwch Gosodiadau WebServer → Dewiswch WebServers ▼
第 2 步 :dewiswch Nginx & Farnais & Apache ▼
第 3 步 :Cliciwch ar y botwm "Cadw ac Ailadeiladu Ffurfweddiad" ar y gwaelod i arbed ac ailadeiladu'r ffurfweddiad.
- Adnewyddwch y wefan a byddwch yn gweld bod dyddiad dod i ben y dystysgrif SSL wedi'i ddiweddaru.
Darllen estynedig:
Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ ) shared "Nid yw Let's Encrypt yn adnewyddu'n awtomatig?Diweddarwch Sgript Adnewyddu Tystysgrif Cerdyn Gwyllt" i'ch helpu.
Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-1199.html
Croeso i sianel Telegram o blog Chen Weiliang i gael y diweddariadau diweddaraf!
📚 Mae'r canllaw hwn yn cynnwys gwerth enfawr, 🌟Mae hwn yn gyfle prin, peidiwch â'i golli! ⏰⌛💨
Rhannwch a hoffwch os hoffech chi!
Eich rhannu a'ch hoff bethau yw ein cymhelliant parhaus!